Efektivní správa a zabezpečení sítí
Problém není v moderních síťových technologiích, jako jsou routery a switche. Pro přední výrobce je to dnes rutina a zvládají je vyrábět s vysokou spolehlivostí a potřebnou širokou podporou provozních a bezpečnostních standardů. Problémem se jeví konvenční přístup většiny síťových správců, kteří pokračují ve svých zvycích a nejsou tak schopni plně využít vlastností moderních síťových zařízení.
Akcelerace potřeb kybernetické ochrany na jedné straně a nedostatek kvalifikovaných zdrojů na straně druhé nicméně přináší nutnost hledání nových způsobů správy sítě. Pojďme se podívat na jeden z inovativních přístupů, který pro efektivní správu a zabezpečení interní sítě přináší česká společnost Novicom. Té se to podařilo realizovat díky integraci nástrojů pro zajištění úplné síťové viditelnosti včetně historie stavu sítě (L2 monitoringu), DDI - komplexní správy IP adresního prostoru a základních síťových služeb (DHCP a DNS) a NAC - řízení přístupu do sítě. Výsledný produkt – AddNet – je v současnosti jediný plně integrovaný DDI/NAC nástroj na trhu.
Síťový správce tak dokáže v jedné aplikaci provádět vše potřebné pro zajištění IP adresní správy a přístupové politiky. AddNet od Novicomu přináší řádovou časovou úsporu činností běžné správy. To je v praxi velmi oceňováno, protože právě na síťové správce padají rovněž nové požadavky v oblasti kybernetické ochrany organizace. Uvolňují se jim tedy ruce, aby se mohli věnovat i dalším nástrojům, jako například nástrojům pokročilé detekce, behaviorální analýzy apod. Pokud v těchto nástrojích zjistí nějakou kybernetickou hrozbu, mohou využít připravených integrací AddNetu s těmito nástroji a provést okamžitou reakci. Tyto integrace umožní provést správci okamžité určení lokality kompromitovaného zařízení (díky L2 monitoringu), provést jeho odpojení nebo izolaci, např. přenesením do karanténní VLAN sítě (díky NACu) a rovněž provést změnu IP adresy pro zajištění vzdáleného odstranění hrozby (díky DDI).
Správa adresní politiky, v podobě nastavení IP adres, DHCP a DNS je pro fungování sítě nezbytná. AddNet pomáhá v této oblasti především výrazným zjednodušením a standardizací správy. Zavedení NAC – systému řízení sítě se dnes čím dál více jeví jako nutnost, bez které budou požadavky na kybernetickou ochranu nebo splnění požadavků, vyplývajících z GDPR, jen velmi těžko myslitelné. V této oblasti AddNet přináší možnost výhodně kombinovat plné 802.1x, s možností MAC autentizace s ochranou, kdy AddNet s vysokou mírou úspěšnosti dokáže odhalovat zneužití MAC adresy. Navíc dokáže AddNet kombinovat obě části, kdy DDI parametry vycházejí z výsledku provedené autentizace a autorizace (zařazení zařízení do příslušné VLAN). Častá je rovněž integrace s prostředím Microsoft Active Directory. Velkou výhodou AddNetu je jeho úplná heterogennost. Dokáže vedle zařízení s prostředím Microsoft zároveň podporovat ostatní prostředí jako je Mac nebo Linux.
Celý systém je vysoce odolný a využívá výhod vlastních původních Novicom technologií na pozadí, jako je vlastní gridová platforma SGP, zabezpečený komunikační protokol SDP nebo odolné Novicom hardwarové appliance. To umožňuje výše uvedenou funkcionalitu spolehlivě využívat i v rozsáhlých distribuovaných sítích, a to i v případě rozpadu konektivity mezi centrálou a vzdálenými lokalitami.
Aby se skutečně zvýšila efektivita síťové správy a bezproblémově se zavedl systém řízení přístupu do sítě, bylo nutné vybudovat systém transferu know-how. To se společnosti Novicom povedlo díky vytvoření vlastní implementační metodiky – NIM. Na tuto metodiku jsou trénování partneři Novicomu, kteří díky tomu zvládají standardizované implementace AddNetu a Novicomu to umožňuje provádět kontrolu kvality uskutečněných projektů.
Pokud uvažujete o zefektivnění síťové správy a zvýšení bezpečnosti sítě, může být pro vás AddNet od Novicomu ta správná volba.
Autor: Jindřich Šavel, obchodní ředitel, Novicom
